Scribd Logo
Upload

Welcome to Scribd!

  • Đề Thi an Toàn an Ninh Mạng

    Uploaded by

    Trọng Tấn Đỗ
    4 views2 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views2 pages

    Đề Thi an Toàn an Ninh Mạng

    Uploaded by

    Trọng Tấn Đỗ

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    ĐẠI HỌC QUỐC GIA HÀ NỘI Khoa Công nghệ Thông tin

    TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Học kỳ I, Năm học 2022 - 2023
    Thời gian : 90 phút Được phép tra cứu tất cả các loại tài liệu
    Lớp INT3307 Không được cho người khác mượn tài liệu dưới bất kỳ hình thức nào

    Lời giải Đề thi số 1


    An toàn và an ninh mạng
    (3 câu, 2 trang, thang điểm 10)

    1. Kerberos (3 điểm)
    Theo giả thiết, địch thủ đã quan sát được một lần thực hiện giao thức và sau đó bằng cách
    nào đó đã biết được KAB.
    Địch thủ gửi lại thông báo 2 đến B (0,25 điểm), khiến cho B nghĩ thông báo này do S gửi
    (0,25 điểm). B nghĩ là A một lần nữa lại muốn khởi tạo một phiên giao tác với B và S đã
    sinh ra khóa phiên KAB cho A và B (0,5 điểm).
    Sau khi nhận được thông báo 2 gửi lặp lại, B gửi một thông báo 3 mới đến A (0,5 điểm,
    nếu không nói đó là một thông báo mới thì chỉ được 0,25 điểm) chỉ khác thông báo 3 ở
    lần thực hiện trước đó của giao thức ở giá trị số ngẫu nhiên một lần được chọn bởi B:
    E(KAS, [NA || IDA || IDB || KAB]) || E(KAB, NA) || N’B (0,5 điểm)
    Địch thủ chặn bắt thông báo 3 nói trên trước khi nó đến được A (0,25 điểm) và gửi lại
    cho B thông báo E(KAB, N’B) (0,25 điểm), khiến B nghĩ thông báo này là do A gửi . Địch
    thủ có thể tính E(KAB, N’B) vì đã biết KAB (0,25 điểm) và quan sát được N’B (0,25 điểm).
    Địch thủ và B có thể tiếp tục giao tiếp với nhau và B sẽ nghĩ một cách sai lầm là nó có
    một phiên giao tác an toàn với A.

    2. Chứng thực X.509 (3 điểm)


    S<<Q>>Q<<P>>P<<W>>W<<Y>>Y<<Z>>Z<<B>> (1.5 điểm)
    Lưu ý: Mỗi một trong các sai sót sau bị trừ 0,25 điểm: Viết không đúng định dạng chuỗi
    các chứng thực lẫn nhau (chẳng hạn có dấu phẩy giữa hai chứng thực liên tiếp, mỗi
    chứng thực cố ý viết trên một dòng riêng,…); Thiếu Z<<B>>; Cơ quan chứng thực đứng
    đầu chuỗi không phải là S; Thiếu một chứng thực khóa công khai trong chuỗi,…
    Cách thức A xác minh tính hợp lệ của khóa công khai của B trong chứng thực Z<<B>>:
    Vì A có chứng thực khóa công khai do S cấp nên A có khóa công khai hợp lệ của S.
    A sử dụng khóa công khai hợp lệ của S để xác minh S<<Q>>, nếu hợp lệ thì A có khóa
    công khai hợp lệ của Q.
    A sử dụng khóa công khai hợp lệ của Q để xác minh Q<<P>>, nếu hợp lệ thì A có khóa
    công khai hợp lệ của P.
    Cứ như vậy,…
    A sử dụng khóa công khai hợp lệ của Z để xác minh Z<<B>>, nếu hợp lệ thì A có khóa
    công khai hợp lệ của B. (1.5 điểm)
    Lưu ý: Mỗi một trong các sai sót sau bị trừ 0,25 điểm: Nói “sử dụng khóa công khai” mà
    không nói chính xác là “sử dụng khóa công khai hợp lệ”; Viết thiếu điều kiện “nếu hợp
    lệ”; Viết thiếu câu mở đầu “Vì A có chứng thực…” (câu mở đầu cũng được coi là đúng
    không bị trừ điểm nếu viết là “A lấy khóa công khai hợp lệ trực tiếp từ S khi xin S cấp

    Đề thi số 1 AN TOÀN VÀ AN NINH MẠNG 1/2


    ĐẠI HỌC QUỐC GIA HÀ NỘI Khoa Công nghệ Thông tin
    TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Học kỳ I, Năm học 2022 - 2023
    S<<A>>”); Chỉ viết câu “A sử dụng khóa công khai hợp lệ của S…” rồi đến luôn “Cứ
    như vậy” (vì không thể hiện được tính lặp lại trong giải thích),…

    3. An toàn mức giao vận (4 điểm)


    a. (2 điểm)
    Vẽ đầy đủ tất cả các thông báo (không thiếu bất kỳ thông báo tùy chọn nào) (2
    điểm)
    Lưu ý : Mỗi thông báo bị thừa hay thiếu bị trừ 0,25 điểm, nhưng cho sinh viên
    0,25 điểm. Tên gọi của các thông báo nếu sai về chính tả thì không bị trừ điểm,
    nhưng nếu sai về ngữ nghĩa thì cũng bị trừ 0,25 điểm.
    b. (2 điểm)

    Thông báo certificate ở giai đoạn 2 chứa chứng thực khóa công khai RSA của
    server (Có thể viết tắt là CA<<S>>RSA hay CA<<S>>RSA) (0,25 điểm)

    Thông báo server_key_exchange chứa khóa công khai Diffie-Hellman của server
    và các thông số tổng thể q và  (0,25 điểm) được ký với khóa riêng RSA của
    server (0,25 điểm) (Có thể viết tắt là S{PUsDH || q || }RSA)

    Thông báo certificate_request bao gồm certificate_type và certificate_authorities


    trong đó certificate_type chỉ ra kiểu giải thuật mật mã khóa công khai là RSA và
    chế độ sử dụng là chữ ký số (cũng có thể viết là xác thực), không cần nói rõ về
    certificate_authorities (0,25 điểm)

    Thông báo certificate ở giai đoạn 3 chứa chứng thực khóa công khai RSA của
    client (Có thể viết tắt là CA<<C>>RSA hay CA<<C>>RSA) (0,25 điểm)

    Thông báo client_key_exchange chứa khóa công khai Diffie-Hellman của client
    (0,25 điểm) được ký với khóa riêng RSA của client (0,25 điểm) (Có thể viết tắt là
    C{PUcDH || q || }RSA)

    Thông báo certificate_verify chứa chữ ký của client trên các thông báo client và
    server trước đó trao đổi với nhau và master_secret sử dụng khóa riêng RSA của
    client (0,25 điểm)
    Lưu ý : Giải thuật RSA trong lời giải trên có thể thay thế bằng giải thuật DSS

    Đề thi số 1 AN TOÀN VÀ AN NINH MẠNG 2/2

    You might also like